文件名称:反应机制—被动vs主动-IDS和IPS讲解
文件大小:1.25MB
文件格式:PPT
更新时间:2024-05-15 19:45:24
IDS和IPS讲解
反应机制—被动vs.主动 被动:console messages、e-mail、cell phones or pagers、和report。有些还会产生SNMP alarms和alert。 主动: 修正系统弱点 强制注销使用者 中断联机(发出TCP RST封包) 加强监控、采取进一步的行动(锁定某个可疑的来源地址) 重新设定防火墙(阻挡可以的来源地址、管制某个port的网络流量) 中断某个port的对外联机(例如HTTP) *